Проект

«Инфинитум» защитил ИТ-инфраструктуру с помощью «СёрчИнформ SIEM»

Заказчики: Инфинитум Специализированный депозитарий

Москва; Финансовые услуги, инвестиции и аудит

Продукт: СёрчИнформ SIEM

Дата проекта: 2019/10 — 2020/04
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 69
проекты - 214
системы - 184
вендоры - 134
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 73
проекты - 266
системы - 292
вендоры - 155

2020: Внедрение СёрчИнформ SIEM

25 мая 2020 года «СёрчИнформ» сообщил о начале сотрудничества с группой компаний «Инфинитум» – одной из инфраструктурных организаций на финансовом рынке России. Спецдепозитарий «Инфинитум» внедрил SIEM-решение от «СёрчИнформ», чтобы в реальном времени отслеживать все события в ИТ-инфраструктуре компании, потенциально представляющие угрозу: сбои оборудования и ПО, вирусные заражения, попытки неправомерного доступа, подозрительные действия пользователей и т.п.

«
Постоянно растущее число киберпреступлений в финансовой сфере заставляет повышать уровень безопасности. Регулятор в лице Банка России установил специальные требования к защите информации для некредитных организаций. Мы искали решение, которое позволило бы не только выполнить нормативы, но и качественно защитить компанию,
говорит Александр Брагин, руководитель направления безопасности в АО «Специализированный депозитарий «Инфинитум».
»

Главная задача, которую Инфинитум ставит перед SIEM – предупреждение инцидентов и критичных ситуаций. В решении «СёрчИнформ» заказчик отметил наличие инструментов инцидент-менеджмента для раннего выявления предпосылок развития негативных сценариев, снижения вероятности выхода из строя элементов ИТ-инфраструктуры, оценил возможности системы по анализу событий в разных точках инфраструктуры для расследования инцидентов ИБ.

«
Скорость и качество обработки данных, поступающих от сотен программ и устройств – двойной приоритет для заказчиков в нынешний непростой период, когда привычный ритм и формат работы изменились. При переходе на «удаленку» появляются дополнительные угрозы и требуют немедленной реакции. Поэтому нужно, чтобы SIEM была готова к эксплуатации и высоким нагрузкам сразу после развертывания. Наша система работает фактически «из коробки», а задать правила поиска и анализа инцидентов можно в два клика без специальных навыков,
комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
»